безопасность в vpn-сети

[basilthecat]

Всем доброго времени суток.
Возник такой вопрос: есть vpn-сеть (сервер pptpd и соответствующие подключения на клиентах), нужно ограничить в ней количество портов. Подскажите, куда копать?
Я так понимаю, есть делать так:

Код: [Выделить]

iptables -P INPUT DROP
...
iptables -A INPUT -p tcp -d 10.0.0.0/24 -m multiport --dport 22,80,1723,3389,10051 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.0.0/24 -m multiport --sport 22,80,1723,3389,10051 -j ACCEPT
то это полный фуфел.
Заранее спасибо за помощь.
P.S.: поскольку компы-клиенты виндовые, пока трабл решается их брандмауэром. Но это геморно и совсем не панацея.

[fisher74]

"В ней" - это на каком участке? Кто выступает сервером?
А насчёт "фуфел" - Вы правы.

[basilthecat]

сервер 10.0.0.1, стандартная настройка pptpd, висит в DMZ пока что.
сеть 10.0.0.0/24. Ограничение нужно такое: для всех машин в сети доступны только следующие порты: 22, 80, 1723, 3389, 10051, все остальные должны блокироваться.
как-то так.

[fisher74]

Нет ответа ни на один вопрос.
[libastralmode]

Код: [Выделить]

sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.0.0/24 -p tcp --dports 22,80,1723,3389,10051 -m state --state NEW -j ACCEPT[/libastralmode]

[basilthecat]

спасибо, то, что нужно!